Уязвимость CVE-2020-10878: Информация
Описание
Perl before 5.30.3 has an integer overflow related to mishandling of a "PL_regkind[OP(n)] == NOTHING" situation. A crafted regular expression could lead to malformed bytecode with a possibility of instruction injection.
Важность: HIGH (8,6) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
perl | sisyphus | 5.30.3-alt1 | 5.38.2-alt0.2 | ALT-PU-2020-2905-1 | 259030 | Исправлено |
perl | p10 | 5.30.3-alt1 | 5.34.0-alt1 | ALT-PU-2020-2905-1 | 259030 | Исправлено |
perl | p9 | 5.28.3-alt1 | 5.28.3-alt1 | ALT-PU-2020-3414-1 | 261964 | Исправлено |
perl | c10f1 | 5.30.3-alt1 | 5.34.0-alt1 | ALT-PU-2020-2905-1 | 259030 | Исправлено |
perl | c9f2 | 5.28.3-alt1 | 5.28.3-alt1 | ALT-PU-2020-3343-1 | 261994 | Исправлено |